Resumen
Una nueva campaña de «sextorsión» está asustando a usuarios de distintos servicios de correo electrónico y algunos, incluso, están cayendo ante la verosimilitud de las amenazas. A continuación se presentará qué es Sextorsión, cómo actúa y qué hacer para no caer en la trampa, evitando la infección de malware y otros softwares maliciosos a nuestro equipo de trabajo.
Detalles
1. ¿Qué es la «sextorsión»?
Es un tipo de extorsión que se ha desarrollado en los últimos años a través de internet y que consiste en amenazar a los usuarios con la revelación de fotos, videos o información sobre su intimidadque se obtuvieron después de un supuesto hackeo. A cambio, pueden pedir contenidos o favores sexuales, o dinero.
En algunos casos, el extorsionador actúa luego de conseguir imágenes sexuales o de desnudos de la víctima. En otros, amenazan con revelar sus consumos pornográficos en la web o aseguran que tienen videos realizados a través del hackeo de sus webcams (aunque no sea cierto).
Si bien puede parecer shockeante para el usuario ver su correo y contraseña reales junto a una amenaza de liberación de material comprometedor, la verdad es que no existe tal material. Se trata de una campaña de engaños masiva.
2. ¿Cómo funciona?
Al analizar la dirección de correo de la víctima utilizado en la campaña verifiqué que se filtró en algunas brechas de información que sufrieran algunos servicios a los cuales estaba suscripta. Este correo fue utilizado en servicios como Adobe, Bitly, LinkedIn, Myspace y Tumblr, los cuales fueron comprometidos y criminales terminaron robando información valiosa, como usuarios y contraseñas, que luego fueron publicadas en distintos sitios de Internet.
Larealidad es que se trata de una campaña de ingeniería social. Es decir que no existía ningún video, ningún malware y lo único que había por parte del atacante era una contraseña que había obtenido de alguna de las múltiples fugas de información que dejan a millones de usuarios a nivel mundial expuestos diversos tipos de ataques.
3. ¿Qué hay que hacer ante las «sextorsiones»?
Algunas buenas ideas para evitar volverse una víctima y para lidiar con las «sextorsiones»:
- Nunca enviar imágenes íntimas o comprometedoras a nadie, sin importar quién sea o quién diga ser.
- Nunca abrir archivos adjuntos en correos de personas que uno no conoce y ser cuidadoso de abrir archivos desconocidos incluso de remitentes conocidos.
- Cambiar recurrentemente las contraseñas.
- Apagar (y de ser necesario, cubrir) las webcams cuando no se las está usando.
- Nunca poner los datos bancarios o de tarjetas de crédito en sitios o servicios que no conocemos.
- Siempre revisar en el navegador si la URL a la que llegamos desde el link de un email es coherente con el contenido de la página y parece de una compañía confiable.
Ambiente
- PC con Sistema Operativo Windows 10 Pro y 4 GB de RAM
- Navegador Firefox, Navegador Chrome (últimas versiones)
- Cuenta de correo electrónico.
Artículos Relacionados
Identificación de correos falsos.
Para mayor información contacte a servicio@rolosa.com
1 comentario
[EML] Crear regla para bloquear correo en Outlook | Academia Rolosa · junio 10, 2019 a las 12:03 pm
[…] Correos Spams Sextorsión […]